Usuario del foro "ataca" mi web con bots

  • Autor Autor xho
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

xho

xho

VIP
Delta
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Suscripción a IA
Hace aproximadamente unos 3 meses gané en forobeta una disputa con un usuario que intentó estafarme, dicho usuario obtuvo una negativa por parte de Carlos Arreola.

El problema surgió a los pocos días de que el usuario obtuviese la calificación negativa, justo a los pocos días empezaron a registrarse usuarios mediante bots en mi página web, que aunque la tengo abandonada, la tengo puesta en venta esperando a que algún usuario llegue a realizar alguna oferta mejor que las ofertas que ya me hicieron.

No le eché mucha cuenta al asunto, lo dejé pasar y decidí no perder el tiempo por el momento. El caso es que justo ayer decidí ponerle una solución al problema, eliminé más de 1500 usuarios que se habían registrado en mi web mediante bots, y añadí Google reCAPTCHA para el registro de usuarios, eso lo hice ayer y los bots dejaron de registrar a usuarios. Pues bien, justo hace un rato, veo al usuario que os he comentado anteriormente solicitando en la zona de programadores la creación de un bot para que resuelva reCAPTCHA automáticamente. ¿Bastante sospechoso, no? y aunque no tengo pruebas de que es él quien está atacando mi web con dichos bots, estoy 10000% seguro de que es él.

Solamente quería comentarlo, y preguntar qué harían vosotros ante un demente que vive en mi País y que está intentando joderme, y que hace unos meses además de intentar estafarme ganó la disputa de PayPal, PayPal me quitó 14€ cuando le devolvió el dinero que había retenido y además perdí 4 días que trabajé para su proyecto (como unas 25 horas de trabajo o 30).

No sé si están permitidos este tipo de hilos en el foro, si no están permitidos pido que lo eliminen.
 
Increíble que haya gente así, bueno los hay peores pero bueno
 
Pues a priori, sin más información:

Pasar la web por Cloudflare y si tiene IP, bloquear su IP. Y sino, poner una regla específica para la URL de registro, es decir:

tusitioweb.com/pagina-de-registro

Crear una regla en Cloudflare que ponga que la seguridad de esa URL sea alta o crítica, así todos los usuarios "sospechosos" les saldrá también el captcha de Cloudflare. No recomiendo aplicar a toda la web, sólo a la URL de registro.

Y ya, si eso, que haga falta verificar por correo electrónico.
 
Contacta con un abogado especialista en delitos informáticos
 
Magna dijo:
Pues a priori, sin más información:

Pasar la web por Cloudflare y si tiene IP, bloquear su IP. Y sino, poner una regla específica para la URL de registro, es decir:

tusitioweb.com/pagina-de-registro

Crear una regla en Cloudflare que ponga que la seguridad de esa URL sea alta o crítica, así todos los usuarios "sospechosos" les saldrá también el captcha de Cloudflare. No recomiendo aplicar a toda la web, sólo a la URL de registro.

Y ya, si eso, que haga falta verificar por correo electrónico.
Hacer clic para expandir...
Muchas gracias por tus recomendaciones, compañero.

La verdad es que tengo conocimientos, y si no sé hacer algo siempre busco una solución, pues soy webmaster desde hace como 20 años y la verdad es que tengo experiencia variada en casi todo, pero ese no es el problema, el problema es que estoy seguro de que este tipo (que es un niñato demente) quiere dañarme de una manera u otra, y estoy seguro de que intentará dañarme de alguna otra forma tarde o temprano, porque así es él.

Igualmente, muchas gracias por tus recomendaciones, Magna ❤️
 
xho dijo:
Hace aproximadamente unos 3 meses gané en forobeta una disputa con un usuario que intentó estafarme, dicho usuario obtuvo una negativa por parte de Carlos Arreola.

El problema surgió a los pocos días de que el usuario obtuviese la calificación negativa, justo a los pocos días empezaron a registrarse usuarios mediante bots en mi página web, que aunque la tengo abandonada, la tengo puesta en venta esperando a que algún usuario llegue a realizar alguna oferta mejor que las ofertas que ya me hicieron.

No le eché mucha cuenta al asunto, lo dejé pasar y decidí no perder el tiempo por el momento. El caso es que justo ayer decidí ponerle una solución al problema, eliminé más de 1500 usuarios que se habían registrado en mi web mediante bots, y añadí Google reCAPTCHA para el registro de usuarios, eso lo hice ayer y los bots dejaron de registrar a usuarios. Pues bien, justo hace un rato, veo al usuario que os he comentado anteriormente solicitando en la zona de programadores la creación de un bot para que resuelva reCAPTCHA automáticamente. ¿Bastante sospechoso, no? y aunque no tengo pruebas de que es él quien está atacando mi web con dichos bots, estoy 10000% seguro de que es él.

Solamente quería comentarlo, y preguntar qué harían vosotros ante un demente que vive en mi País y que está intentando joderme, y que hace unos meses además de intentar estafarme ganó la disputa de PayPal, PayPal me quitó 14€ cuando le devolvió el dinero que había retenido y además perdí 4 días que trabajé para su proyecto (como unas 25 horas de trabajo o 30).

No sé si están permitidos este tipo de hilos en el foro, si no están permitidos pido que lo eliminen.
Hacer clic para expandir...
Parece un ataque patético si desde primer instancia los captcha de google lo pararon

Cómo dice magna activa Cloudflare

Cambia los captcha de google recaptcha por el captcha de Cloudflare
 
pasa el usuario asi lo apuramos un poco, los betas unidos jamas seran vencidos xd
 
cuál es la web?
 
Si consigues recopilar pruebas, te aconsejaría como abogado que hagas una denuncia en delitos informáticos de la Guardia Civil.
 
xho dijo:
Solamente quería comentarlo, y preguntar qué harían vosotros ante un demente que vive en mi País y que está intentando joderme...
Hacer clic para expandir...
Un tema un poco... parecido se estaba discutiendo en otro foro en inglés.

Es muy difícil opinar, cuando escribes código lo mejor es hacer las cosas tú mismo. Si contratas a alguien, no tienes certeza 100% de que no existan backdoors o vulnerabilidades, y si eliges un CMS, tampoco tienes exactamente garantía de que no existan vulnerabilidades. En algunos CMS puedes cambiar todo el código y reinstalar para garantizar que es el de cajón (diseño aparte), pero con el tema de plantillas se complica, más cuando las plantillas tienen código y no solamente html.

Entiendo que no todos escogen ser programadores (no debieran tampoco), pero cuando se trata de seguridad... es muy fácil quedar a la merced de quien te hizo la plataforma.
 
duque13 dijo:
Si consigues recopilar pruebas, te aconsejaría como abogado que hagas una denuncia en delitos informáticos de la Guardia Civil.
Hacer clic para expandir...
La guardia civil este tipo de cosas las mete en un cajón, vamos que no le da importancia alguna.... tienen muchas cosas como para hacer casos de que a alguien le metan unos bots en sus webs...
 
xho dijo:
Muchas gracias por tus recomendaciones, compañero.

La verdad es que tengo conocimientos, y si no sé hacer algo siempre busco una solución, pues soy webmaster desde hace como 20 años y la verdad es que tengo experiencia variada en casi todo, pero ese no es el problema, el problema es que estoy seguro de que este tipo (que es un niñato demente) quiere dañarme de una manera u otra, y estoy seguro de que intentará dañarme de alguna otra forma tarde o temprano, porque así es él.

Igualmente, muchas gracias por tus recomendaciones, Magna ❤️
Hacer clic para expandir...

No te preocupes @xho.

Al final se aburren, o sino, déjale que dedique todas sus energías en fastidiar.

Si son simples ataques de niño, pues no hay mucho que hacer. Perderás más energías y fuerzas en intentar vengarte o hacer cualquier cosa. Realmente si sabes que es de aquí y abres el hilo, lo único que haces es darle importancia y hacer que quiera joder más. Tu captcha lo paró y ponerle Cloudflare hará que sea más díficil.

Si ha estado utilizando su IP real, puedes guardar los logs e incluso enviar un correo al abuse de su compañía de Internet. Si ese IP no es suya, pero de un VPS o algo que haya contratado, igual, es una primera prueba. Enviar un correo electrónico al equipo de abuse, generalmente ignorarán, pero oye, quién sabe, quizás hagan caso. Hagan caso o no, tendrías "un correo de prueba" por si escala la cosa.

Si sólo son esas tonterías, yo simplemente ignoraría. Si escala pues ir recopilando todas las cosas que hace.
 
poetry22 dijo:
La guardia civil este tipo de cosas las mete en un cajón, vamos que no le da importancia alguna.... tienen muchas cosas como para hacer casos de que a alguien le metan unos bots en sus webs...
Hacer clic para expandir...
Primero la denuncia, luego ya veremos. Pero primero denunciar. Si lo dejamos estar, no nos protegemos...
 
Puedes poner la url de la calificación?
 
xho dijo:
Hace aproximadamente unos 3 meses gané en forobeta una disputa con un usuario que intentó estafarme, dicho usuario obtuvo una negativa por parte de Carlos Arreola.

El problema surgió a los pocos días de que el usuario obtuviese la calificación negativa, justo a los pocos días empezaron a registrarse usuarios mediante bots en mi página web, que aunque la tengo abandonada, la tengo puesta en venta esperando a que algún usuario llegue a realizar alguna oferta mejor que las ofertas que ya me hicieron.

No le eché mucha cuenta al asunto, lo dejé pasar y decidí no perder el tiempo por el momento. El caso es que justo ayer decidí ponerle una solución al problema, eliminé más de 1500 usuarios que se habían registrado en mi web mediante bots, y añadí Google reCAPTCHA para el registro de usuarios, eso lo hice ayer y los bots dejaron de registrar a usuarios. Pues bien, justo hace un rato, veo al usuario que os he comentado anteriormente solicitando en la zona de programadores la creación de un bot para que resuelva reCAPTCHA automáticamente. ¿Bastante sospechoso, no? y aunque no tengo pruebas de que es él quien está atacando mi web con dichos bots, estoy 10000% seguro de que es él.

Solamente quería comentarlo, y preguntar qué harían vosotros ante un demente que vive en mi País y que está intentando joderme, y que hace unos meses además de intentar estafarme ganó la disputa de PayPal, PayPal me quitó 14€ cuando le devolvió el dinero que había retenido y además perdí 4 días que trabajé para su proyecto (como unas 25 horas de trabajo o 30).

No sé si están permitidos este tipo de hilos en el foro, si no están permitidos pido que lo eliminen.
Hacer clic para expandir...

ahh te recuerdo ahora si...el hilo era interminalbe entre ustedes 2.

la verdad no estaba a favor de ninguno, pero si realmente este usuario despechado te esta perjudicando porque le duele todavia algo habra que hacer bro!
 
duque13 dijo:
Primero la denuncia, luego ya veremos. Pero primero denunciar. Si lo dejamos estar, no nos protegemos...
Hacer clic para expandir...
Que le quitó 14 euros de trabajo macho... 14 euros... qué te va a decir la guardia civil cuando le digas que es por 14 euros... y que te mandan bots? jajajaja no sabrán que es lo que es bots jeje
 
poetry22 dijo:
Que le quitó 14 euros de trabajo macho... 14 euros... qué te va a decir la guardia civil cuando le digas que es por 14 euros... y que te mandan bots? jajajaja no sabrán que es lo que es bots jeje
Hacer clic para expandir...
Bueno, el departamento de la Guardia Civil sabe más que yo y más que nadie de delitos informáticos. Saben lo que es un bot.

Y el delito no va en función de la causa. Muchos asesinan por un bocadillo de mortadela.
 
poetry22 dijo:
Que le quitó 14 euros de trabajo macho... 14 euros... qué te va a decir la guardia civil cuando le digas que es por 14 euros... y que te mandan bots? jajajaja no sabrán que es lo que es bots jeje
Hacer clic para expandir...

Va a hacer como dijiste, guardarlo en un cajón. Si mañana hiciera algo más grave, sacarían esa denuncia del cajón y se sumaría a la nueva más grave. Por esa denuncia de 14 euros y bots obviamente no pasará nada y se reirán, sí.

Yo pienso igual, que mejor ignorar el tema, pero según el creador, está seguro de que va a escalar más y más, por ende si escalase, tener una denuncia en un cajón ayuda más que no tenerlo.
 
  • Me gusta
Reacciones: Hak
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Atrás
Arriba